とりあえずお詫び・・
※ 22年7月10日サーバー内データ消去の為、直近のブログ等が削除され、完全復旧されておりません。
ご迷惑をお掛けした方、ご不便をされた方がいらっしゃいましたら、お詫びいたします。
先日、7月の初旬当社サーバーがクラッシュした。
分かりやすく言えば、ウイルスに侵された。
当社の様な小さな会社は、ハッカーに狙われる訳が無いと思っていた。
しかし、ウイルスが侵入して全てのデータが消去された。
コロナ禍で会社が大変な時に、サーバーがクラッシュなんて、弱り目に祟り目とはこの事か・・・・・
幸いなことに、当社の顧客データは暗号が掛かっている。
解読される確率も低いが、もし解読されたとしても、住所と氏名と年齢と電話番号等の一部の個人情報しかない。
クレジットカードや顧客の財産に関わる情報は当社では一切保有していない。
勿論、これで良かったという訳ではないが、万が一データ流出したとしても、当社の顧客に経済的被害は及ばない。
万が一の事態に備えて、代金のWEB決済等は別のシステムを利用しているので、
当社サーバーにてクレジットカード等の決済機能を持たせていなかった。
顧客の決済データーは持つべきでないと考えていた。
何かあれば被害額が大きすぎて責任が取れない。
従ってWEB決済プログラムは手数料を払いWEB大手の会社に委ねている。
その考えが正解だったと改めて思う。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
サーバー内のデータを全部消去されたが、データを持ち出された形跡は一切ない。
当社では、サーバ内で動くプログラムと、顧客の個人情報や購入履歴等の各種データはそれぞれ別々に管理している。
何時何分に誰がデータにアクセスしたかは、当社のWEBを管理するサーバ会社に全ての履歴が残っている。
これをアクセスログという。
サーバーがクラッシュした日は、私と当社のプログラマ―の合計2名しかアクセスログが無い。
その数日前に遡っても、私とプログラマ―の2名しかアクセスログが無かった。
従って、誰もサーバー内に侵入していない。
それではどうやって誰が侵入したのか?
結論は、、、
私かプログラマーのパソコンにウイルスを一旦侵入させて、
ずーと前にサーバーのデータを書き換えた時に、どちらかが一緒に時限爆弾をアップロードしてしまったようだ。
・・・・・・・・・・・・
今回の犯人は愉快犯だと思う。
データを全て削除するプログラム(時限爆弾)をサーバ内に埋め込まれていた。
時限爆弾が起動すると、そのサーバーのデータを全て削除するように決められた時間が来た時にプログラムが突然動き出す。
そして、自らの時限爆弾プログラムも自爆して無くなる。
サーバ内はウイルスに侵入された形跡すらも無くなり、すっからかんという訳だ・・
データを消すだけで引き抜く目的では無いようだ。。。。犯人は何をしたかったのか???
完全復活ではないが、数か月前に取っていたBACKUPデータを急いで再UPした。
サーバー会社より警告が来た。
外部より当社サーバーにアクセスが急速に増えてウイルスらしきものが存在すると・・・
確認すると不穏なファイルが確かに幾つかある!!!
BACKUPファイルにも存在していた。ということは時限爆弾は数カ月前より存在していた事になる
自分達ではこんなファイルは作っていない。
当社のWEBは、私とプログラマーの基本2名のみでしか運用していない。
私はhtmlといって、動かないページの言語を担当する。所謂ホームページという事。
プログラマーはphpという言語を操り、WEB上で稼働するプログラムを作成する。
ウイルスはPHPという言語で書かれることが多い。
自分達で作っていないPHPファイルは直ぐに分かる。
但しPHPファイルは数百枚にも及ぶので、毎日頻繁に確認するほど暇ではない。
大量のPHPファイルに、1枚だけさりげなく紛れていれば見落としてしまう。
サーバー会社も不穏なPHPファイルがあれば確認できれば警告してくれる。
ウイルスプログラムは共通しているので、感染すれば他社のWEBやサーバ内にも全く同じPHPファイルが存在するからである。
こんなことして
一体何が楽しいのだろう?
消されたくなければお金を払えと、身代金を要求したかったのか?
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
結局、WEB復活に1カ月近い時間を要した。
当社のWEBはほとんど私自身が作っているので、ここ1ヶ月のほとんどの時間はWEB復活作業に費やした。
同時に大変勉強にもなった。
WEBに関しては「小さい会社だから」と甘く見てはいけない。
今はWEBを使った受注システムは売上の大多数を占めている。
私の様な小さな会社でも、WEB関連を全て外部に委託していれば、再度やり直しになる。
損害は数百万~数千万になったであろうと思う。
当社の場合は、マンパワーの労力は物凄く要したが、今回のトラブルに関して復旧コスト被害額は0円だった。
当社は
自社内でプログラムやWEB構築が出来るシステムやマンパワーを保有している。それはWEBで商売する現在では最大限の強みである事を再認識した。
また、BACKUPを頻繁に取る必要性を再認識した。デジタルなので、コピーはいくつでも作れる。
ウイルスが侵入した時やサーバーがクラッシュした時に、バックアップを頻繁に取っていれば、直近のデータに戻すことが出来る。
コストは掛かるが、バックアップサーバーを契約して、2台で稼動する。
分かりやすく言えば、常にコピーを取るという事である。
プログラムやWEBは頻繁に変わる訳ではない。復元に前のプログラムやデータを還元してもそれほど問題無い。
しかし顧客の購入データ等は最終バックアップが1ヶ月前であれば、ここ1ヶ月間のデータは闇の中になってしまう。
直近の予約や購入データが確認できない事になる。これではお客も当社も困る。
サーバー内のセキュリティーもコストをかけてサーバー管理会社に監視強化してもらっている。
セキュリティーを上げれば、バックアップを頻繁に行えば、当然その分コストは嵩む。
でもそれはWEBでビジネスをする上では避けられないという事に気が付かされた。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
約30年前にインターネットが世の中に出た時に、私はマッキントッシュを購入してHTMLを勉強した。
自分でホームページを作る為だ。
現在の様にアプリやソフトウェアーなどはあまりなく、
インターネットを享受するなら、自分で言語を勉強して自ら作るしかなった。
当時は、情報の発信はプログラマーや一部の企業しか出来なかった。
インターネットに参加する一般市民は情報を見る事(受け取る事)しかできない。
当時のインターネットとは一方通行の情報伝達。テレビやラジオと一緒であった。
.COM(ドットコム)という言葉はこの時に生まれた。前にも書いたが、.COMはcomputerの意味ではない。
commercialの略である。インターネットは広告媒体という認識だったのだ。
これをWEB1.0 という。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
やがてSNS等が開発される。
今までプログラムが書けずに、インターネットは情報を受け取る専門だった一般ユーザーが、
アプリを使う事で、発信側にも廻る事が出来るようになった。
情報が一方通行から、双方向に変わった内容を WEB2.0 と言われる。
ここには大きなビジネスチャンスが生まれた。
YOUTUBEでもTWITTERでもFACEBOOKでも、一個人自らが情報発信し新聞社・放送局になれる。
ユーチューバーが莫大な利益を上げるのも理由がある。
今までのテレビ局は、番組制作に、大勢のスタッフとタレントを使い、
広告代理店が連れてきた大手スポンサーが巨額なスポンサー料を払う事で番組を製作してきた。
しかしユーチューバー達は、ほんの数名のスタッフだけの低予算で番組を作り上げて、
テレビ局の番組以上に視聴者を稼ぐ。
テレビ局が何百人と介在して番組制作に使っていた全ての予算と同額が、
たった数名のユーチューバーに払われているのである。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
ただし、私はこの状態が未来永劫には続かないと思っている。
やっかみや、ひがみではない。
彼らを否定している訳ではない。
FACEBOOKやインスタ、YOUTUBE等のSNSで生きている、彼らの財産はSNSの中でしか存在しない。
もしYOUTUBEのアカウントを消されたら?
TWITTERが閉鎖されたら?
インスタのブームが去ったら?
発信する術を失うだけでなく、彼らのWEB上の財産や資産は、アプリと同時に消えてしまう。
既にSNSで一生分の財を築いた者はいいかもしれない。
他人のプラットフォームで生きていかなければならないのは、脆く危ういものだと感じる。
GAFAの主導権も、この辺で変わると思う。
SNSの在り方も変わっていくと思う。
インターネットの先駆者たちは皆気が付いている。
マイクロソフトもAPPLEもAMAZONもFACEBOOKも・・・・・
FACEBOOK創設者でFACEBOOKとインスタを運営するザッカーバーグは、会社名をFACEBOOKからMETAに替えた。
META。所謂メタバース。
固定のサーバーやプラットフォーム(アプリ)に依存しないWEB社会。
ひとつ例として挙げるなら、、、、
住民票を取る時に、役所にいかなければならない。住民票の発行も管理も役所が行っている。役所が休みなら住民票は取れない。
役所自体がプラットフォーム。
もし役所が休みなら?役所が無くなればどうなる?
では住民票を役所ではなく個人で管理したら?
自らが管理し、自ら認めた場合は必要な時に何時でも何処でも提供できる。
役所に依存しなくても、公的証明書であっても、自らが認めた相手に提供できる。
プラットフォームに依存しなくても双方向に情報の共有が出来る
コピーができる事はデジタル社会の強みでもあり最大の弱点でもある。
デジタルなのにコピーが出来ない。また、コピーしても本物と偽物が区別できる。
これらが次のWEB3.0 の世界観
特定のプラットフォームは必要なくなる可能性も高い。
GAFAの危機感はすぐそこにある、
恐らくWEB3.0 になると今のWEBの状況やイニシアティブを取る企業は変わる。
話が長くなるので、WEB3.0 は次回にしよう・・・・
次回へ
2022年8月16日付
